CES Asia:黑客远程攻击汽车 360首推全网防护方案

听着音乐哼着歌、马路上遛着车，突然仪表盘数字显示车速达到了每小时185公里，这种只有在电影中才会出现的场景变成了现实。6月7日，在2017 年亚洲消费电子展CES Asia上，一种模拟黑客对汽车仪表盘欺骗攻击并远程修复汽车漏洞的“黑科技”吸引了大批观众注意。针对这种攻击，360首次推出全网防护方案，可以远程检测攻击、远程打补丁修复漏洞，实现汽车安全动态防护。该方案所使用的检测工具CAN-PICK 已经入选今年美国“黑帽技术大会”BlackHat USA。

亚洲电子消费展CES Asia是亚洲范围内最重要的消费电子展会，涵盖了家庭娱乐、机器人、智能家居、可穿戴、汽车电子等各个领域。今年的汽车科技展厅，梅赛德斯-奔驰、宝马、本田、沃尔沃及思维图新、先锋电子等汽车技术巨头都带来了最新的研究成果。

在汽车科技N3展厅，一台“汽车”正在公路平稳前行，仪表盘显示，速度和发动机转速都非常低，黑客使用一款只有巴掌大小的工具进行“攻击”，仪表盘车速数字突然飙升到每小时185公里，发动机转数也超过每分钟7000转，接近于崩溃的危险境地，红灯不断闪烁报警，司机却手足无措。

安全专家远程监测到汽车遭受攻击，立即对汽车启动远程升级，从云端下发解决策略，汽车网关实现更新，仪表盘数据恢复正常，黑客入侵得到解决。“驾驶员肯定要采取刹车等措施，这样极有可能造成车毁人亡的交通事故。”现场吸引了大批观众排队体验这种“黑科技”，不少观众称：“真吓了一跳，汽车信息安全太重要了”。

360智能网联汽车安全实验室专家解释，此次模拟的是黑客对汽车的远程攻击，汽车网关是连接汽车总线和仪表盘的重要环节，遭受攻击后，信号转换紊乱，输出错误信号，仪表盘被欺骗，显示极值。安全专家见招拆招，对汽车软件远程打补丁升级，狙击黑客入侵。

“随着汽车电子化、智能化，对汽车的攻击正在从物理攻击演变为远程攻击，必须引起足够重视。”360智能网联汽车安全实验室负责人刘健皓介绍，针对这种情况，此次CES Asia展览，360与合作伙伴首次推出完整的汽车信息安全监测、防护方案。通过专门工具，在远程检测攻击，通过平台更新，将解决策略发送到所有可能遭受攻击的汽车，达到全网防护目标，真正实现汽车信息安全的动态防护。

据了解，360智能网联汽车安全实验室是由全球最大的互联网安全公司360组建，与浙江大学、特斯拉、长安汽车等研究机构、汽车生产企业和汽车信息安全相关厂商合作，在智能汽车安全研究方面拥有多项成果，360智能网联汽车安全实验室从2014年开始对国内十多家车联网厂商进行安全评估。此次展览会演示所使用的汽车信息安全检测工具CAN-PICK已经入选今年的美国“黑帽技术大会”BlackHatUSA。今年七月，360智能网联汽车安全实验室将在大会公开此研究成果。